サイドバー

クラウドとは

クラウドに関する他社事例

パブリッククラウド

AWS

AWS設計
- AWSコンテナサービス
AWSメモ
- AWS CLI
AWSサービス
- EC2 基本
- VPC 重要
- VPN
- Direct Connect(DX)
- Transit Gateway
- IAM
- S3
- Route53
- CloudTrail
- CloudWatch
- AWS Config
- CloudFront
- Aurora

Azure

GCP

クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)

aws:inspector:index.html

Amazon Inspectorで、脆弱性診断

目次

Amazon Inspectorで、脆弱性診断
- Amazon Inspectorとは
  - スキャン対象
  - スキャン内容

Amazon Inspectorとは

Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などのワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャンします。

スキャン対象

Amazon EC2 インスタンス
Amazon ECR コンテナイメージ
AWS Lambda 関数

スキャン内容

ネットワーク接続性

EC2インタンスに対して、外部から到達可能であるSSHやHTTPなど、よく使われるポートを検出し、評価します。

パッケージの脆弱性

CVEに基づき、OSやソフトウェアなどのパッケージについて、構成変更時に環境評価が可能です。
CVEについては、ベンダーのセキュリティアドバイザリによってリリースされてから24時間以内に追加されます。
WindowsのCVEは、マイクロソフトからリリースされてから48時間以内に追加されます。

aws/inspector/index.html.txt · 最終更新: 2025/04/09 01:44 by kurihara